Botnetze sind Netzwerke von Computern, die ohne Wissen ihrer Besitzer genutzt werden für Cyberkriminalität wie Spamming und automatisierten Diebstahl wertvoller Daten wie Kreditkarteninformationen und sogar für politisch motivierte Cyberattacken.
"Botnetze: 10 unangenehme Fragen" ist eine für die politische Ebene gedachte Kurzfassung der Beratungen, die ENISA mit führenden Experten der verschiedenen Aspekte über den Kampf gegen Botnetze hielt. Dazu gehörten Internet Service Providers (ISPs), Sicherheitsforscher, Polizei und Strafverfolgungsbehörden, Computer-Notfalleinsatzteams (CERTs) und Vertreiber von Antivirustechnik. Es werden Fragen erörtert wie:
- Wie stark können wir auf die veröffentlichten Zahlen zu Botnetzen vertrauen?
- Worin besteht beim Kampf gegen Botnetze die Aufgabe von Regierungen?
- Welche Notwendigkeiten bestehen hinsichtlich der Gesetzgebung?
- Wo können wir am besten finanzielle Investitionen vornehmen?
"Die Zahl der Botnetze bestimmt die politische Agenda. Sie verschlingen Hunderte von Millionen Euro an Sicherheitsinvestitionen - wir müssen wissen, was sich dahinter verbirgt.", erklärt Dr. Giles Hogben, der Herausgeber des Berichts. Immernoch kommt der Bericht zu dem Schluss, dass viele der Zahlen über Botnetze wahrscheinlich ungenau sind. Sogar Bots in geringer Zahl können erheblichen Schaden anrichten. "Größe ist nicht alles - die Anzahl der infizierten Geräte allein ist keine angemessene Messgröße der Bedrohung", meint Dr. Hogben.
"Botnetze: Messung, Erkennung, Beseitigung und Verteidigung" ist ein umfassender Bericht, wie die Bedrohungen von Botnetzen bewertet und neutralisiert werden können. Er umfasst:
- Eine Umfrage und Analyse der Methoden zur Ermittlung der Botnetzgröße und wie die von Botnetzen gegenüber verschiedenen Betroffenen ausgehende Bedrohung am besten bewertet werden kann.
- Eine Umfrage und Analyse der Maßnahmen gegen Botnetze.
- Eine umfassende Aufstellung der 25 verschiedenen und bewährten Verfahren, um Botnetze aus allen Richtungen anzugreifen: Neutralisierung bestehender Botnetze, Vorbeugung vor neuen Infektionen und Minimalisierung der Ertragskraft von Botnetzen, die für Cyberkriminalität genutzt werden.
Die Empfehlungen erstrecken sich auf rechtliche, politische und technische Aspekte des Kampfes gegen Botnetze und geben gezielte Hinweise für die verschiedenen betroffenen Gruppen. Dazu gehören:
Die Klärung, welche Abwehrmaßnahmen in dem jeweiligen Mitgliedsland zulässig sind.
- Maßnahmen, um Nutzer zu motivieren, ihre Computer botnetzfrei zu halten.
- Hilfreiche Schemata für die Benachrichtigung der befallenen Kunden durch ISPs.
Der Bericht hebt die Notwendigkeit einer engen internationalen Kooperation zwischen Regierungen und Institutionen hervor, die technisch ausgerichtet oder an der Gesetzgebung beteiligt sind.
"Globale Kooperation ist unabdingbar bei einer erfolgreichen Verteidigung gegen Botnetze", sagt Prof. Udo Helmbrecht, der Geschäftsführende Direktor der ENISA.
Beide Berichte werden am Mittwoch, dem 9. März, auf der Konferenz in Köln vorgestellt. Ein dritter Bericht, bei dem es schwerpunktmäßig um die rechtlichen Fragen im Zusammenhang mit dem Kampf gegen Botnetze gehen wird, folgt im 2. Quartal.